Minden évben május első csütörtökjén szokás „ünnepelni” a jelszavak világnapját, ha már mindennek van világnapja, miért is ne lehetne a jelszavaknak is, ez 2013 óta létező dolog. Napjainkban a jelszavak egyre nagyobb figyelmet kapnak a felhasználóktól és a bűnözőktől egyaránt. Hiszen egyre több helyen szükséges ezeket használni, és egyre több információt védenek, így egy lopott jelszóval manapság minden eddiginél nagyobb károkat lehet okozni.

A mai napig ilyen és ezekhez hasonló jelszavak alkotják a legnagyobb számban használatban levő jelszavak toplistáját. Minden biztonságtechnikai vállalat igyekszik felhívni az emberek figyelmét arra, hogy ez rossz, és tenni kell a gyenge jelszavak használata ellen. Minket most éppen a Kingston sajtóközleménye talált meg azzal, hogy irányt mutasson az emberek számára egy biztonságosabb jövő felé. És valóban szolgál jó ötlettel a cég.

A szakemberek mostanra felismerték, hogy szinte lehetetlen az embereket arra rávezetni, hogy mindenhol komplex karaktersorokat használjanak jelszónak, amit lényegében képtelenség megjegyezni. Nagyon biztonságos a „Z#SVRRUSx7i7TqM=iUWis]MA4”, de 1000-ből 1 hétköznapi embert lehetne arra rávenni, hogy ezt állítsa be a jelszavának, ha nem akar egy hackertámadás áldozatává válni.

Éppen ezért a Kingston Digital most azt kezdte hangsúlyozni, hogy váltsanak az emberek jelmondatokra ahelyett, hogy könnyű jelszavakat használnának, vagy bonyolult karakterláncok gyártásán izzadnának.

A Pepsi 1998-ban indított reklámkampányának szlogenje például nagyon biztonságos jelszónak felhasználva. Értelmes szavakból áll, ami akár még problémát is jelenthetne, de egy ilyen jelmondatot az összetettsége és a hossza miatt nagyon nehéz lenne a klasszikus módszerekkel feltörni. Miközben megjegyezni pofonegyszerű, sőt mi több, igazából a 2000-es évek előtt született emberek valószínűleg akkor sem tudnák elfelejteni, ha szeretnék.

Egyre több biztonságtechnikai cég javasolja az embereknek a jelmondatok alkalmazását jelszóként, mert azt mutatják a tapasztalatok, hogy ebbe az irányba valóban el lehet terelni a hétköznapi embereket. Remek jelszó lehet egy dalszövegből, de akár még egy viccből is. A lényeg ebben az esetben az, hogy ne 6-10 karakterből álljon a jelszó, hanem legyen az átlagosnál lényegesen hosszabb. És persze az is előnyös, ha egyedi dologról van szó, amin a fenti példánk azért alaposan elhasalna, de így is mérhetetlenül komolyabb védelmet nyújtana, mint az ugyanolyan könnyen megjegyezhető „12345678”.

A Kingston arra is kitért, hogy a jelmondatok térnyeréséhez az is szükséges, hogy a fejlesztők lépjenek, és ne használjanak abszurd korlátozásokat a jelszavakra vonatkozóan. Sokszor vállalati környezetben olyan jelszókövetelmények vannak, amik ellehetetlenítik a jelmondatok megadását, például maximum 12 karakteres lehet egy jelszó. Az ilyen megkötések általában régebbi időkből eredeztethetők, és ezeket fel kell számolni.

Azt már csak mi tesszük hozzá, hogy a kétlépcsős azonosítást ahol csak lehet, be kell kapcsolni. Szerencsére már egyre több helyen adott ennek a módja, amit ki is kell használni. Ezzel lehet igazán megnehezíteni a kiberbűnözők dolgát. Azt a hibát pedig senki ne kövesse el, hogy a kétlépcsős beléptetésnél az egyszeri használatra generált jelszót kiadja másnak. Bár ez teljesen egyértelműnek hangzik, bizony van példa arra, amikor ezt megteszi az ember besétál egy csapdába.

Manapság már a hardveres kulcsok használata sem teljesen ördögtől való a felhasználói fiókok védelme során. Ezen a területen egyre több lehetőség áll az emberek rendelkezésére, persze a hardveres kulcsokhoz ma még nem az átlagos emberek nyúlnak. A szélesebb közönség esetében örömteli trend, hogy a mobilok biometrikus azonosítási funkcióját egyre több esetben üzemelik be, hogy így fokozzák az adataik védelmét. Ezeken felül pedig fontos, hogy ahol van brute-force elleni védelem, az is legyen bekapcsolva. 

Bízunk abban, hogy egyre többen fognak nagyobb figyelmet szentelni a biztonságra és az adatvédelemre, és az emberek elmozdulnak például a könnyű jelmondatok felé, mert az amúgy is funky, amellett, hogy biztonságos.